hola, estoy intentando restaurar el sistema y me dice: restaurar el sistema no puede protejer a su equipo, reinicie e intenten restaurar el sistema, lo hago y nada el mismo mensaje, que puedo hacer? gracias
por cierto, el antivirus nod32 no me detecta nada, el spybot nada, el adware nada y el trend micro online nada, no se que puede ser?
no puedo ejecutar: restaurar sistema (SOLUCIONADO)
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: no puedo ejecutar: restaurar sistema
Prueba este programa y nos comentas cambios saludos
http://www.zonavirus.com/datos/descargas/258/elrstruiexe.asp
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: no puedo ejecutar: restaurar sistema
gracias lo he puesto y sigue igual, me aparece este mensaje:
Restaurar sistema no puede proteger su equipo. Reinicie el equipo y vuelva a ejecutar Restaurar sitema
Restaurar sistema no puede proteger su equipo. Reinicie el equipo y vuelva a ejecutar Restaurar sitema
Re: no puedo ejecutar: restaurar sistema
Pues entonces busquemos virus, empieza por pasar elibagla y elistara y nos pegas el log que te dejara en C infosat.txt
http://www.zonavirus.com/descargas/elibagla.asp
http://www.zonavirus.com/descargas/elistara.asp
saludos
saludos
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: no puedo ejecutar: restaurar sistema
aqui dejo lo que me ha puesto el ELIBAGLA.ABA
Sun Oct 05 12:17:14 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 05 12:17:16 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Reinicie para Completar la Limpieza.
Nº Total de Directorios: 5820
Nº Total de Ficheros: 69453
Nº de Ficheros Analizados: 16829
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Segun el ElistarA que tengo un troyano y reiniciar el pc para completar la limpieza
Sun Oct 05 12:17:14 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 05 12:17:16 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Reinicie para Completar la Limpieza.
Nº Total de Directorios: 5820
Nº Total de Ficheros: 69453
Nº de Ficheros Analizados: 16829
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Segun el ElistarA que tengo un troyano y reiniciar el pc para completar la limpieza
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: no puedo ejecutar: restaurar sistema
reiniciado y nada no puedo restaurar sistema
Re: no puedo ejecutar: restaurar sistema
Te falta poner el log de elistara, ademas si quieres salir de una vez por todas de dudas pasate este online que aunque muy lento es efectivo, nos pegas el log resultante saludos
https://www.kaspersky.es/downloads/thank-you/free-antivirus-download
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: no puedo ejecutar: restaurar sistema
el karpesky me dice que la licencia esta caducada
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: no puedo ejecutar: restaurar sistema
aqui esta todo el informe:
Sun Oct 05 12:17:14 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 05 12:17:16 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Reinicie para Completar la Limpieza.
Nº Total de Directorios: 5820
Nº Total de Ficheros: 69453
Nº de Ficheros Analizados: 16829
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Oct 05 16:19:19 2008
EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 05 16:20:20 2008
EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\AskBarDis\bar\bin\ASKPOPSTP.DLL --> Eliminado, MyWebSearch
C:\Archivos de programa\Crawler\CTBR.DLL.VIR --> Eliminado, CrawlerToolbar(BHO/TB)
C:\Downloads\YOUTUBECATCHER_1_0_RC2_SETUP.228.EXE --> Eliminado, Dropper(ConHook)
C:\Downloads\YOUTUBECATCHER_1_0_RC2_SETUP.231.EXE --> Eliminado, Dropper(ConHook)
C:\WINDOWS\INTZOOM.EXE --> Eliminado, IEDriver
Nº Total de Directorios: 5823
Nº Total de Ficheros: 68752
Nº de Ficheros Analizados: 21889
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
Sun Oct 05 12:17:14 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sun Oct 05 12:17:16 2008
EliBagle v11.80 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Octubre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Reinicie para Completar la Limpieza.
Nº Total de Directorios: 5820
Nº Total de Ficheros: 69453
Nº de Ficheros Analizados: 16829
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sun Oct 05 16:19:19 2008
EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sun Oct 05 16:20:20 2008
EliStartPage v17.11 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 3 de Octubre del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\AskBarDis\bar\bin\ASKPOPSTP.DLL --> Eliminado, MyWebSearch
C:\Archivos de programa\Crawler\CTBR.DLL.VIR --> Eliminado, CrawlerToolbar(BHO/TB)
C:\Downloads\YOUTUBECATCHER_1_0_RC2_SETUP.228.EXE --> Eliminado, Dropper(ConHook)
C:\Downloads\YOUTUBECATCHER_1_0_RC2_SETUP.231.EXE --> Eliminado, Dropper(ConHook)
C:\WINDOWS\INTZOOM.EXE --> Eliminado, IEDriver
Nº Total de Directorios: 5823
Nº Total de Ficheros: 68752
Nº de Ficheros Analizados: 21889
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5
Re: no puedo ejecutar: restaurar sistema
No puedes usar el kapersky? que raro, dejaste que se instalaran los activex que te pide? Peganos log de hijackthis a ver si vemos alguna entrada rara, saludos
[b]
[color=yellow]HJT : (HiJackThis)[/color] [/b]
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
Tras analizarlo, informaremos
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
Tras analizarlo, informaremos
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: no puedo ejecutar: restaurar sistema
hola, respecto al karpesky no me dice nada de instalar, este es el informe:
Logfile of HijackThis v1.99.1
Scan saved at 19:31:10, on 05/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\AGI\common\win32\PythonService.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVDtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\Archivos de programa\GetRight\getright.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\GetRight\getright.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\Integrator.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\archivos de programa\eMule\eMule.exe
C:\Archivos de programa\Opera\opera.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe
C:\Documents and Settings\x\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\x\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Documents and Settings\x\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\DOCUME~1\x\CONFIG~1\Temp\Rar$EX01.765\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Archivos de programa\AGI\common\agcutils.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Archivos de programa\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Archivos de programa\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Msn Manager Service] msnmgr.exe
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Msn Manager Service] msnmgr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule pHoeniX\emule.exe -AutoStart
O4 - Startup: AntiCrash.lnk = C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe
O4 - Startup: emuleStart.lnk = C:\Archivos de programa\eMule\emuleStart.bat
O4 - Startup: Hare.lnk = C:\Archivos de programa\Dachshund Software\Hare\Hare.exe
O4 - Startup: Zoom.lnk = C:\Archivos de programa\Dachshund Software\Zoom\Zoom.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Archivos de programa\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?c23645d4584b4259bfd72caef5afc66
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?c23645d4584b4259bfd72caef5afc66
O8 - Extra context menu item: Add to Windows &Live Favorites -http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: CabBuilder -http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) -http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://vicente-gim.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) -http://www.ca.com/es/securityadvisor/pestscan/pestscan.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137249258000
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -http://www.ca.com/es/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) -https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//cabs/nanoinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Archivos de programa\AGI\common\win32\PythonService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:31:10, on 05/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\AGI\common\win32\PythonService.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVDtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
C:\Archivos de programa\GetRight\getright.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\GetRight\getright.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\Integrator.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\archivos de programa\eMule\eMule.exe
C:\Archivos de programa\Opera\opera.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe
C:\Documents and Settings\x\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Kiwee Toolbar\2.8.167\kwtbaim.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\x\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Documents and Settings\x\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
C:\DOCUME~1\x\CONFIG~1\Temp\Rar$EX01.765\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: AGSearchHook Class - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - C:\Archivos de programa\AGI\common\agcutils.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Archivos de programa\GetRight\xx2gr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Archivos de programa\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Archivos de programa\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Archivos de programa\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Asus Probe\AsusProb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Msn Manager Service] msnmgr.exe
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Msn Manager Service] msnmgr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Plus\Ad-Watch.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule pHoeniX\emule.exe -AutoStart
O4 - Startup: AntiCrash.lnk = C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe
O4 - Startup: emuleStart.lnk = C:\Archivos de programa\eMule\emuleStart.bat
O4 - Startup: Hare.lnk = C:\Archivos de programa\Dachshund Software\Hare\Hare.exe
O4 - Startup: Zoom.lnk = C:\Archivos de programa\Dachshund Software\Zoom\Zoom.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Archivos de programa\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Archivos de programa\GetRight\getright.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Archivos de programa\MSN Toolbar Suite\TB\02.05.0000.1082\es-es\msntb.dll/search.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?c23645d4584b4259bfd72caef5afc66
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?c23645d4584b4259bfd72caef5afc66
O8 - Extra context menu item: Add to Windows &Live Favorites -
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: CabBuilder -
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) -
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Archivos de programa\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Archivos de programa\AGI\common\win32\PythonService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: no puedo ejecutar: restaurar sistema
Tienes este msnmgr.exe muy sospechoso, envianoslo para analizar:
O4 - HKLM\..\Run: [Msn Manager Service] msnmgr.exe
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 6-10-2008
O4 - HKLM\..\Run: [Msn Manager Service] msnmgr.exe
saludos
ms, 6-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: no puedo ejecutar: restaurar sistema
[quote="msc hotline sat"]Tienes este msnmgr.exe muy sospechoso, envianoslo para analizar:
O4 - HKLM\..\Run: [Msn Manager Service] msnmgr.exe
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar: [/b] https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 6-10-2008[/quote]
perdona, pero como tengo que enviarte el msnmgr.exe?
y este es el resultado del karpesky online:
Estadísticas
Número de objeros analizados 74692
Virus encontrados 9
Objetos infectados 29 / 0
Objetos sospechosos 0
Duración del análisis 04:01:34
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: no puedo ejecutar: restaurar sistema
El como enviar muestras para analizar se te indica en el link que ya te indicamos https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
y el informe del AV ONLINE debes postearlo completo, no solo el resumen, para que veamos en que ficheros hadetectado malwares y cuales en cada caso, para que podamos proceder en consecuencia
saludos
ms, 6-10-2008
y el informe del AV ONLINE debes postearlo completo, no solo el resumen, para que veamos en que ficheros hadetectado malwares y cuales en cada caso, para que podamos proceder en consecuencia
saludos
ms, 6-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: no puedo ejecutar: restaurar sistema
informe completo:
lunes, 06 de octubre de 2008 7:33:18
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 5/10/2008
Registros en la base antivirus: 1155447
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 74692
Virus encontrados 9
Objetos infectados 29 / 0
Objetos sospechosos 0
Duración del análisis 04:01:34
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\002.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\003.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\004.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\005.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\006.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\007.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\008.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\010.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\012.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\013.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\014.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\015.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\016.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\017.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\018.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\019.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\020.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\021.part Object is locked saltado
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\infected\05BFTVCA.NQF Infectados: Trojan.Win32.Dialer.gen saltado
C:\Archivos de programa\Eset\infected\0C4XA3CA.NQF Infectados: Trojan-Dropper.Win32.Delf.vt saltado
C:\Archivos de programa\Eset\infected\12TOA1CA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\infected\DQAIVMAA.NQF Infectados: Backdoor.Win32.Ciadoor.gn saltado
C:\Archivos de programa\Eset\infected\H25VUQAA.NQF Infectados: Packed.Win32.PolyCrypt.d saltado
C:\Archivos de programa\Eset\infected\KOR43TDA.NQF Infectados: Backdoor.Win32.Delf.avq saltado
C:\Archivos de programa\Eset\infected\KVRVGWDA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\infected\T412MNCA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\infected\TFFHUHAA.NQF Infectados: Backdoor.Win32.Delf.avq saltado
C:\Archivos de programa\Eset\infected\Y15ZH4DA.NQF Infectados: Trojan-Clicker.HTML.Agent.a saltado
C:\Archivos de programa\Eset\infected\ZO1SDPDA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.47.Crwl Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.47.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\MSS.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\MSStmp.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001A.ci Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001A.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001A.wsb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy37.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\tmp.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Windows.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2.tmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3.tmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_8ec.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\agi\logs\pyagcore.log Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Dc737.rar.bac_a03448/NetPeeker 2.83 crack serial.exe Infectados: Trojan-Clicker.HTML.Agent.a saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Dc737.rar.bac_a03448 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Dc737.rar.bac_a03448 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Instalar.exe.bac_a03040 Infectados: Backdoor.Win32.Bifrose.la saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Keys Online Ultima VersionOmega.zip.bac_a03040/Keys Online Ultima Version/Instalar.exe Infectados: Backdoor.Win32.Bifrose.la saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Keys Online Ultima VersionOmega.zip.bac_a03040 ZIP: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Keys Online Ultima VersionOmega.zip.bac_a03040 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\opr08M30.htm.bac_a01192 Infectados: Trojan-Downloader.HTML.IFrame.bu saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a02220/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a02220 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a02220 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03584/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03584 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03584 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03904/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03904 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03904 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\truetype.exe.bac_a03040 Infectados: Backdoor.Win32.Bifrose.la saltado
C:\Documents and Settings\x\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Kiwee Toolbar\Logs\KiweeHook.log Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Desktop Search\Logs\OTFSMonLog.txt Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\triceswine@hotmail.com \SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\triceswine@hotmail.com \SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\triceswine@hotmail.com \SharingMetadata\Working\database_2E70_9D07_709C_D6C5\dfsr.db Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\triceswine@hotmail.com \SharingMetadata\Working\database_2E70_9D07_709C_D6C5\fsr.log Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\triceswine@hotmail.com \SharingMetadata\Working\database_2E70_9D07_709C_D6C5\fsrtmp.log Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\triceswine@hotmail.com \SharingMetadata\Working\database_2E70_9D07_709C_D6C5\tmp.edb Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\triceswine@hotmail.com \real\members.stg Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\triceswine@hotmail.com \shadow\members.stg Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\adoc.bx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\md.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\url.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\w.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\wb.vx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0001\adoc.bx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0001\md.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0001\url.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0001\w.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0001\wb.vx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0002\adoc.bx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0002\md.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0002\url.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0002\w.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0002\wb.vx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0003\adoc.bx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0003\md.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0003\url.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0003\w.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0003\wb.vx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0004\adoc.bx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0004\md.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0004\url.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0004\w.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0004\wb.vx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0005\adoc.bx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0005\md.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0005\url.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0005\w.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0005\wb.vx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0007\adoc.bx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0007\md.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0007\url.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0007\w.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0007\wb.vx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0008\adoc.bx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0008\md.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0008\url.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0008\w.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0008\wb.vx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0009\adoc.bx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0009\md.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0009\url.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0009\w.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0009\wb.vx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0010\adoc.bx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0010\md.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0010\url.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0010\w.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0010\wb.vx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Historial\History.IE5\MSHist012008100520081006\index.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\~DFA960.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\~DFD6DE.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\~DFDBAA.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\~DFDBE0.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\~DFFE45.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\~DFFE4B.tmp Object is locked saltado
C:\Documents and Settings\x\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\x\Datos de programa\agi\logs\pyagcore.log Object is locked saltado
C:\Documents and Settings\x\Datos de programa\Lavasoft\Ad-Aware\Logs\AWEVLOG.txt Object is locked saltado
C:\Documents and Settings\x\Datos de programa\Opera\Opera\mail\indexer\indexer.ax Object is locked saltado
C:\Documents and Settings\x\Datos de programa\Opera\Opera\mail\indexer\indexer.bx Object is locked saltado
C:\Documents and Settings\x\Datos de programa\Opera\Opera\mail\indexer\message_id Object is locked saltado
C:\Documents and Settings\x\Datos de programa\Opera\Opera\mail\lexicon\lexicon.ax Object is locked saltado
C:\Documents and Settings\x\Datos de programa\Opera\Opera\mail\lexicon\lexicon.bx Object is locked saltado
C:\Documents and Settings\x\Datos de programa\Opera\Opera\mail\omailbase.dat Object is locked saltado
C:\Documents and Settings\x\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\x\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SFA6D8D03.tmp Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\Macromed\Flash\install.log Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
lo que no se como o donde seleccionar el elemento infestado, gracias
lunes, 06 de octubre de 2008 7:33:18
Sistema operativo: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 5/10/2008
Registros en la base antivirus: 1155447
Configuración del análisis
Analizar usando las siguientes bases standard
Analizar archivos verdadero
Analizar bases de correo verdadero
Objetivo a analizar Mi PC
A:\
C:\
D:\
E:\
Estadísticas
Número de objeros analizados 74692
Virus encontrados 9
Objetos infectados 29 / 0
Objetos sospechosos 0
Duración del análisis 04:01:34
Bombre del objeto infectado Nombre del virus Última acción
C:\Archivos de programa\eMule\Temp\001.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\002.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\003.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\004.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\005.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\006.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\007.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\008.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\010.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\012.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\013.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\014.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\015.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\016.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\017.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\018.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\019.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\020.part Object is locked saltado
C:\Archivos de programa\eMule\Temp\021.part Object is locked saltado
C:\Archivos de programa\Eset\cache\CACHE.NDB Object is locked saltado
C:\Archivos de programa\Eset\infected\05BFTVCA.NQF Infectados: Trojan.Win32.Dialer.gen saltado
C:\Archivos de programa\Eset\infected\0C4XA3CA.NQF Infectados: Trojan-Dropper.Win32.Delf.vt saltado
C:\Archivos de programa\Eset\infected\12TOA1CA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\infected\DQAIVMAA.NQF Infectados: Backdoor.Win32.Ciadoor.gn saltado
C:\Archivos de programa\Eset\infected\H25VUQAA.NQF Infectados: Packed.Win32.PolyCrypt.d saltado
C:\Archivos de programa\Eset\infected\KOR43TDA.NQF Infectados: Backdoor.Win32.Delf.avq saltado
C:\Archivos de programa\Eset\infected\KVRVGWDA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\infected\T412MNCA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\infected\TFFHUHAA.NQF Infectados: Backdoor.Win32.Delf.avq saltado
C:\Archivos de programa\Eset\infected\Y15ZH4DA.NQF Infectados: Trojan-Clicker.HTML.Agent.a saltado
C:\Archivos de programa\Eset\infected\ZO1SDPDA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\logs\virlog.dat Object is locked saltado
C:\Archivos de programa\Eset\logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.47.Crwl Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.47.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\MSS.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\MSStmp.log Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000A.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000B.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001A.ci Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001A.wid Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001A.wsb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy37.gthr Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\tmp.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Applications\Windows\Windows.edb Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2.tmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Ntf3.tmp Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_8ec.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Datos de programa\agi\logs\pyagcore.log Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Dc737.rar.bac_a03448/NetPeeker 2.83 crack serial.exe Infectados: Trojan-Clicker.HTML.Agent.a saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Dc737.rar.bac_a03448 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Dc737.rar.bac_a03448 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Instalar.exe.bac_a03040 Infectados: Backdoor.Win32.Bifrose.la saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Keys Online Ultima VersionOmega.zip.bac_a03040/Keys Online Ultima Version/Instalar.exe Infectados: Backdoor.Win32.Bifrose.la saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Keys Online Ultima VersionOmega.zip.bac_a03040 ZIP: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Keys Online Ultima VersionOmega.zip.bac_a03040 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\opr08M30.htm.bac_a01192 Infectados: Trojan-Downloader.HTML.IFrame.bu saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a02220/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a02220 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a02220 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03584/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03584 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03584 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03904/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03904 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03904 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\truetype.exe.bac_a03040 Infectados: Backdoor.Win32.Bifrose.la saltado
C:\Documents and Settings\x\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Kiwee Toolbar\Logs\KiweeHook.log Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Desktop Search\Logs\OTFSMonLog.txt Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Messenger\
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\
C:\Documents and Settings\x\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\adoc.bx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\md.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\url.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\w.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0000\wb.vx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0001\adoc.bx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0001\md.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0001\url.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0001\w.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0001\wb.vx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0002\adoc.bx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0002\md.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0002\url.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0002\w.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0002\wb.vx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0003\adoc.bx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0003\md.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0003\url.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0003\w.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0003\wb.vx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0004\adoc.bx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0004\md.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0004\url.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0004\w.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0004\wb.vx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0005\adoc.bx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0005\md.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0005\url.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0005\w.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0005\wb.vx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0007\adoc.bx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0007\md.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0007\url.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0007\w.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0007\wb.vx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0008\adoc.bx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0008\md.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0008\url.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0008\w.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0008\wb.vx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0009\adoc.bx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0009\md.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0009\url.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0009\w.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0009\wb.vx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0010\adoc.bx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0010\md.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0010\url.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0010\w.ax Object is locked saltado
C:\Documents and Settings\x\Configuración local\Datos de programa\Opera\Opera\profile\vps\0010\wb.vx Object is locked saltado
C:\Documents and Settings\x\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Historial\History.IE5\MSHist012008100520081006\index.dat Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\~DFA960.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\~DFD6DE.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\~DFDBAA.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\~DFDBE0.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\~DFFE45.tmp Object is locked saltado
C:\Documents and Settings\x\Configuración local\Temp\~DFFE4B.tmp Object is locked saltado
C:\Documents and Settings\x\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\x\Datos de programa\agi\logs\pyagcore.log Object is locked saltado
C:\Documents and Settings\x\Datos de programa\Lavasoft\Ad-Aware\Logs\AWEVLOG.txt Object is locked saltado
C:\Documents and Settings\x\Datos de programa\Opera\Opera\mail\indexer\indexer.ax Object is locked saltado
C:\Documents and Settings\x\Datos de programa\Opera\Opera\mail\indexer\indexer.bx Object is locked saltado
C:\Documents and Settings\x\Datos de programa\Opera\Opera\mail\indexer\message_id Object is locked saltado
C:\Documents and Settings\x\Datos de programa\Opera\Opera\mail\lexicon\lexicon.ax Object is locked saltado
C:\Documents and Settings\x\Datos de programa\Opera\Opera\mail\lexicon\lexicon.bx Object is locked saltado
C:\Documents and Settings\x\Datos de programa\Opera\Opera\mail\omailbase.dat Object is locked saltado
C:\Documents and Settings\x\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\x\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SFA6D8D03.tmp Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked saltado
C:\WINDOWS\system32\Macromed\Flash\install.log Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
lo que no se como o donde seleccionar el elemento infestado, gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: no puedo ejecutar: restaurar sistema
La muestra que hemos recibido no es el msnmgr.exe pedida...
Es solo texto, y ello no se puede monitorizar
Pero se supone que la has eliminado, pues no la vemos ya en el informe del AV ONLINE
Y en dicho informe solo vemos ficheros en cuarentena de NOD32:
C:\Archivos de programa\Eset\infected\05BFTVCA.NQF Infectados: Trojan.Win32.Dialer.gen saltado
C:\Archivos de programa\Eset\infected\0C4XA3CA.NQF Infectados: Trojan-Dropper.Win32.Delf.vt saltado
C:\Archivos de programa\Eset\infected\12TOA1CA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\infected\DQAIVMAA.NQF Infectados: Backdoor.Win32.Ciadoor.gn saltado
C:\Archivos de programa\Eset\infected\H25VUQAA.NQF Infectados: Packed.Win32.PolyCrypt.d saltado
C:\Archivos de programa\Eset\infected\KOR43TDA.NQF Infectados: Backdoor.Win32.Delf.avq saltado
C:\Archivos de programa\Eset\infected\KVRVGWDA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\infected\T412MNCA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\infected\TFFHUHAA.NQF Infectados: Backdoor.Win32.Delf.avq saltado
C:\Archivos de programa\Eset\infected\Y15ZH4DA.NQF Infectados: Trojan-Clicker.HTML.Agent.a saltado
C:\Archivos de programa\Eset\infected\ZO1SDPDA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
y estos que por la carpeta donde estan, son los de cuarentena del AV de McAfee:
C:\Documents and Settings\x\.housecall6.6\Quarantine\Dc737.rar.bac_a03448/NetPeeker 2.83 crack serial.exe Infectados: Trojan-Clicker.HTML.Agent.a saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Dc737.rar.bac_a03448 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Dc737.rar.bac_a03448 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Instalar.exe.bac_a03040 Infectados: Backdoor.Win32.Bifrose.la saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Keys Online Ultima VersionOmega.zip.bac_a03040/Keys Online Ultima Version/Instalar.exe Infectados: Backdoor.Win32.Bifrose.la saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Keys Online Ultima VersionOmega.zip.bac_a03040 ZIP: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Keys Online Ultima VersionOmega.zip.bac_a03040 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\opr08M30.htm.bac_a01192 Infectados: Trojan-Downloader.HTML.IFrame.bu saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a02220/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a02220 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a02220 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03584/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03584 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03584 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03904/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03904 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03904 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\truetype.exe.bac_a03040 Infectados: Backdoor.Win32.Bifrose.la saltado
En cualquier caso, no se ve ningun fichero sospechoso, en todo caso solo estas claves, que puede eliminar:
O4 - HKLM\..\Run: [Msn Manager Service] msnmgr.exe
O4 - HKLM\..\RunServices: [Msn Manager Service] msnmgr.exe
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
Tras ello, reinicie y vea si persiste alguna anomalia o no, y nos lo indica , gracias
saludos
ms, 6-10-2008
NOTA: y los ficheros de cuarentena, los puede borrar cuando quiera. Desactive su antivirus residente para ello, podría obstaculizarlo. ms.
Es solo texto, y ello no se puede monitorizar
Pero se supone que la has eliminado, pues no la vemos ya en el informe del AV ONLINE
Y en dicho informe solo vemos ficheros en cuarentena de NOD32:
C:\Archivos de programa\Eset\infected\05BFTVCA.NQF Infectados: Trojan.Win32.Dialer.gen saltado
C:\Archivos de programa\Eset\infected\0C4XA3CA.NQF Infectados: Trojan-Dropper.Win32.Delf.vt saltado
C:\Archivos de programa\Eset\infected\12TOA1CA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\infected\DQAIVMAA.NQF Infectados: Backdoor.Win32.Ciadoor.gn saltado
C:\Archivos de programa\Eset\infected\H25VUQAA.NQF Infectados: Packed.Win32.PolyCrypt.d saltado
C:\Archivos de programa\Eset\infected\KOR43TDA.NQF Infectados: Backdoor.Win32.Delf.avq saltado
C:\Archivos de programa\Eset\infected\KVRVGWDA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\infected\T412MNCA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Archivos de programa\Eset\infected\TFFHUHAA.NQF Infectados: Backdoor.Win32.Delf.avq saltado
C:\Archivos de programa\Eset\infected\Y15ZH4DA.NQF Infectados: Trojan-Clicker.HTML.Agent.a saltado
C:\Archivos de programa\Eset\infected\ZO1SDPDA.NQF Infectados: P2P-Worm.Win32.Kapucen.b saltado
y estos que por la carpeta donde estan, son los de cuarentena del AV de McAfee:
C:\Documents and Settings\x\.housecall6.6\Quarantine\Dc737.rar.bac_a03448/NetPeeker 2.83 crack serial.exe Infectados: Trojan-Clicker.HTML.Agent.a saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Dc737.rar.bac_a03448 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Dc737.rar.bac_a03448 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Instalar.exe.bac_a03040 Infectados: Backdoor.Win32.Bifrose.la saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Keys Online Ultima VersionOmega.zip.bac_a03040/Keys Online Ultima Version/Instalar.exe Infectados: Backdoor.Win32.Bifrose.la saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Keys Online Ultima VersionOmega.zip.bac_a03040 ZIP: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\Keys Online Ultima VersionOmega.zip.bac_a03040 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\opr08M30.htm.bac_a01192 Infectados: Trojan-Downloader.HTML.IFrame.bu saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a02220/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a02220 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a02220 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03584/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03584 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03584 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03904/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03904 RAR: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\TomTom-Map-Iberia.-v715.1703.rar.bac_a03904 CryptFF.b: infectado - 1 saltado
C:\Documents and Settings\x\.housecall6.6\Quarantine\truetype.exe.bac_a03040 Infectados: Backdoor.Win32.Bifrose.la saltado
En cualquier caso, no se ve ningun fichero sospechoso, en todo caso solo estas claves, que puede eliminar:
O4 - HKLM\..\Run: [Msn Manager Service] msnmgr.exe
O4 - HKLM\..\RunServices: [Msn Manager Service] msnmgr.exe
Tras ello, reinicie y vea si persiste alguna anomalia o no, y nos lo indica , gracias
saludos
ms, 6-10-2008
NOTA: y los ficheros de cuarentena, los puede borrar cuando quiera. Desactive su antivirus residente para ello, podría obstaculizarlo. ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: no puedo ejecutar: restaurar sistema
gracias estoy mas tranquilo, pero... como puedo hacer para eliminar... esto:
En cualquier caso, no se ve ningun fichero sospechoso, en todo caso solo estas claves, que puede eliminar:
O4 - HKLM\..\Run: [Msn Manager Service] msnmgr.exe
O4 - HKLM\..\RunServices: [Msn Manager Service] msnmgr.exe
donde puedo buscar estos ficheros? y por lo de restaurar el sistema sigue igual, no puedo restaurar el sistema me sigue diciendo el mismo mensaje gracias
En cualquier caso, no se ve ningun fichero sospechoso, en todo caso solo estas claves, que puede eliminar:
O4 - HKLM\..\Run: [Msn Manager Service] msnmgr.exe
O4 - HKLM\..\RunServices: [Msn Manager Service] msnmgr.exe
donde puedo buscar estos ficheros? y por lo de restaurar el sistema sigue igual, no puedo restaurar el sistema me sigue diciendo el mismo mensaje gracias
Re: no puedo ejecutar: restaurar sistema
Son las claves la que tienes que quitar, para eliminarlas ejecuta hijackthis te salen dos logs el de bloc de notas no, el otro alli te sale a la derecha de cada linea un cuadradito que has de picar , marcas los dos y abajo te sale un cuadro que pone fix cheked, le das ahi y confirmas con yes, recuerda quitar exactamente las claves que te indica Msc
O4 - HKLM\..\Run: [Msn Manager Service] msnmgr.exe
O4 - HKLM\..\RunServices: [Msn Manager Service] msnmgr.exe
nos cuentas como fue saludos
O4 - HKLM\..\Run: [Msn Manager Service] msnmgr.exe
O4 - HKLM\..\RunServices: [Msn Manager Service] msnmgr.exe
nos cuentas como fue saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: no puedo ejecutar: restaurar sistema
Sí, es la segunda de las opciones del HJT, la que dice [b]"DO SCAN SYSTEM ONLY[/b]
[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]
https://foros.zonavirus.com/viewtopic.php?f=5&t=14253
saludos
ms, 7-10-2008
saludos
ms, 7-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: no puedo ejecutar: restaurar sistema
hola, he eliminado las muestras, reiniciado el pc y sigo sin poder restaurar el sistema, alguna idea mas? gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: no puedo ejecutar: restaurar sistema
Pues si ya no tienes virus, puedes REPARAR el sistema arrancando con el CD de instalacion, como indicamos en:
saludos
ms, 7-10-2008
[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate[/quote]
saludos
ms, 7-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: no puedo ejecutar: restaurar sistema
[quote="msc hotline sat"]Pues si ya no tienes virus, puedes REPARAR el sistema arrancando con el CD de instalacion, como indicamos en:
[quote="para REPARAR WINDOWS, msc"]
Sugiero proceder a REPARAR windows, arrancando con el CD de instalacion y primero seleccionar instalar, y tras detectar la particion existente, escoger REPARAR, no reinstalar para no perder las aplicaciones instaladas, y finalizar con un windowsupdate[/quote]
saludos
ms, 7-10-2008[/quote]
pues... muchas gracias, introduzco el cd de instalaccion y cuando llego a a la parte que me pregunta instalar o reparar pues selecciono reparar y ya estaria no? lo que no entiendo es... lo de finalizar con un windowsupdate? si lo tengo al dia con las actualizaciones
Re: no puedo ejecutar: restaurar sistema
Al repararlo el pc te queda como lo compraste es decir con todas las actualizaciones que salieron hasta la fecha de tu compra, si tienes sp2 con sp2 pero las posteriores actualizaciones no estaran instaladas y debes hacer eso lo primero. Y mira de localizar la particion correspondiente una vez metas el cd, luego reparar y listo. Saludos
-
stigmata33
- Mensajes: 146
- Registrado: 27 Ene 2008, 13:18
Re: no puedo ejecutar: restaurar sistema
ok, pues ya lo tengo todo claro, seguire los consejos que me habeis dado, y... muchas gracias por todo, un saludo
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: no puedo ejecutar: restaurar sistema
Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 8-10-2008
Si nos necesita de nuevo, ya sabe donde estamos
saludos
ms, 8-10-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online